应急响应管理制度中国科学院沈阳应用生态研究所前言为了提高中国.doc

应急响应管理制度 中国科学院沈阳应用生态研究所  前 言 本制度由提出。 本制度归口。 本制度起草部门： 本制度主要起草人： 本制度起草： 应急响应管理制度 范围本制度适用于 本制度适用于开展信息安全管理工作。 本制度的总体要求是根据沈阳生态所信息安全方针的要求进行设计和总结，主要包括以下内容： 沈阳生态所要结合实际人员和组织情况，规定应急小组成员，并制定应急小组的各项职责。 沈阳生态所各业务系统需要结合系统的重要性、系统受损后的各种影响程度划分本系统的安全事件等级，为启动响应的应急响应措施进行准备。 沈阳生态所各业务系统必须制定详细的业务应急计划。 业务系统应急措施的制定要严格确保业务系统的可用性，采用在最短的时间能够恢复系统的措施为优先应急措施。 业务系统应制定详细的应急响应流程，整个流程包括安全事件发现、报告、事件分析、协调、处理、总结和奖惩等内容。 组织和职责 沈阳生态所应急制度的制定、处理和响应等工作涉及的组织和人员包括： 信息安全领导小组：主要负责单位全年应急工作的整体原则把控，是重大安全事件爆发时的决策层面； 信息安全领导小组办公室：主要是落实和安排单位应急工作的具体事项，是重大安全事件发生时的管理协调层面； 系统信息安全管理人员：应急工作和安全事件的发现和汇报人员。 根据应急工作的具体要求需要有以上人员组成临时的应急响应小组，需要在各种安全事件中承担不同的工作单位信息安全领导小组、信息安全工作组的负责人共同组成，主要负责重大安全事件的应急指挥和决策。 单位应急技术小组是由单位信息安全专职技术人员和信息安全管理员共同组成，主要负责安全事件中技术问题的处理和解决。 快速反应通道是指沈阳生态所的应急响应组织、各业务系统产品厂商、集成商以及专业的安全厂商，主要负责具体设备、系统以及安全问题的处理和解决。 安全事件 根据沈阳生态所安全故障中的规定和要求，本应急规范从安全事件给业务系统和网络所带来的安全风险出发，分析对业务系统造成的损害等因素，划分不同的安全事件等级。这些因素具体包括以下内容： 人员的生命安全； 业务可用性； 保护敏感信息； 保护网络与信息资产，使遭受的损失降至最小； 业务关键程度； 允许中断时间。 通过对于以上因素的分析，可以把沈阳生态所的安全事件分为以下三级： 重大安全事件：由于信息安全问题对关键业务造成直接影响，并导致全网瘫痪、业务中断数小时以上的事件，称为重大安全事件； 严重安全事件：由于信息安全问题对重要业务造成直接影响，并导致网络与业务中断，称为严重安全事件。 一般安全事件：由于信息安全问题对重要业务造成间接影响，一般业务造成直接影响，并导致网络与业务遭受严重影响的事件，称为一般安全事件。 应急计划 应急计划的制定 制定原则 完整性原则：应急计划的制定必须完整，要覆盖应急处理的全方位与全过程，并涵盖实施应急的全部业务品种及相关机构、人员。 关键业务优先原则：在分析业务的优先等级、风险危害程度的基础上，优先保证重要业务应用的持续运作。 可操作性原则：应急措施必须明确、具体、切实、易行，操作对象与步骤必须有准确、详细的描述。 经济与时效性原则：应急措施的选用要考虑成本与时效，必须把有限的资源用于关键业务的核心环节。充分考虑业务系统的时效性影响。 可恢复性原则：应急计划中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料，符合系统恢复所必须的基本处理逻辑，以便对业务系统进行有效恢复，保证系统恢复后的正常运行。 责任明确原则：应急计划要明确各级领导、各业务部门、监管部门、技术部门及其他各部门所属人员的职责，以保证计划实施过程中责任的落实，并最大限度地降低风险。 可稽核性原则：有明确的实现标志和检查标准，使应急计划能够接受检查与验证。 适应性原则：应急计划应根据各系统的变化和业务的变化进行适时修订。 制定组织 各业务系统应急计划的制定必须由信息安全领导小组办公室的信息安全专业技术人员和系统安全管理员共同制定。 应急计划的主要内容 在保证应急计划能够完整有效的执行并对安全事件的应急恢复有直接的指导和操作内容，各系统的应急计划的主要内容至少包括应急响应组织和人员、各业务系统安全事件的具体定义、应急响应措施、应急响应流程等详细内容。分别要求如下： 应急响应组织 各业务系统的应急响应组织应根据本规范中组织和职责的规定详细定义各系统的组织成员和职责，至少包括对于应急技术小组的组成成员和职责进行详细定义。 安全事件的定义 各业务系统要根据本规范中安全事件的制定原则，结合各系统的特点，定义各系统的安全事件，并划分本系统的安全事件级别。 应急响应措施 各业务系统要根据本规范中应急措施的内容，制定各业务系统应包括的应急技术。 应急响应流程 各业务系统要根据本规范中第七章应急响应中的内容，制定各业务系